Интерес к «Авито» в моем окружении значительно увеличился. Во-первых, экономическая ситуация росту доходов не способствует, и что-то из необходимого выгоднее получается взять с рук. Другие — наоборот, «чтобы купить что-нибудь ненужное», пробуют продать что-нибудь ненужное и размещают бесплатные объявления. И вот тут главное — отличить реального покупателя от липового. Мошенников, говорят, больше. Атакуют! Недавно подруга выставила фактически новые автошины за 15 тысяч. В итоге, сама ничего не выручила, да еще и мошенникам «отдала пятнашку». Как так получается?
Некоторые до сих пор умудряются поверить назойливо названивающим якобы «службам безопасности банков», хотя предупреждения о такой мошеннической схеме многажды, если не постоянно, озвучиваются банкирами и правоохранителями. Стоит ли удивляться, что немало пользователей сайтов вроде «Авито» попадаются на более замысловатый «фишинг»? Это когда мошенники вылавливают нужную информацию и получают средства, используя поддельные (фишинговые) сайты, очень похожие на настоящие.
Ловись, продавец, большой и маленький
Так и было с моей знакомой. Думала: хороший покупатель, даже скидку не просит, уверяет, что уже оплатил, причем не глядя (из другого города). Убеждали, что деньги где-то, то ли «из-за безопасной сделки», то ли из-за «балансной доставки», зависли. Общение перевели в Whatsapp. Попросили обеспечить на карте продавца сумму, равную цене товара. Дали ссылку на сайт, куда всё по карте вбила. А когда перевод совершила, практически тут же опомнилась. Дозвонилась до службы поддержки банка, те сначала обнадежили, что технически операция еще не выполнена и можно деньги догнать, а потом пошли на попятную, сослались на техсбои и созвониться с нужным специалистом так и не вышло. «Мы рядом 24/7» — говорит «Тинькофф», а по факту? В общем, всё — «пиши пропало», финансово поддержала махинаторов. Оказалось, те умело прикрывались «Авито».
И подобных историй масса.
В онлайн-журнале того же банка «Тинькофф» тоже есть поучительный рассказ «Я пытался продать Айпад на «Авито» и чуть не отдал деньги мошенникам». Детально поясняется, как организована схема с поддельной ссылкой, рассчитанная на продавцов. «Мошенникам не откажешь в изобретательности», — предостерегают банкиры (конечно, более осведомлённые, чем обыватели, но почему-то не способные до сих пор выставить полную защиту). Цитируем упомянутый случай.
Итак, как именно аферисты чуть не оставили без денег Александра, который просто хотел реализовать планшет. Парню написал покупатель, который был готов забрать Айпад без торга и проверок, и предложил оформить сделку через безопасную «Авито-доставку».
Настоящий сервис работает так:
1. Покупатель и продавец договариваются о сделке.
2. Покупатель заранее оплачивает товар и доставку.
3. В диалоге продавца и покупателя появляется сообщение от «Авито» с инструкцией, как отправить товар.
4. Покупатель забирает посылку.
5. «Авито» просит у продавца данные карты, чтобы перечислить деньги.
Важно: всё общение с «Авито» происходит только на официальном сайте. Никаких звонков, левых ссылок и электронных писем в этой схеме нет. А вот Александру покупатель-мошенник доказывал, что «Авито-доставка» работает куда более запутанно. Вместо сервисного сообщения Александр получил звонок с неизвестного номера. Записанный голос сказал примерно следующее: «Здравствуйте, Александр, это служба заказов «Авито». На ваш товар был оформлен заказ. Скажите «Да», чтобы подтвердить заказ по товару «Айпад». Александр сказал «да» — бот подумал и выдал: «На ваш номер телефона придет смс со ссылкой для подтверждения заказа. Перейдите по ссылке, чтобы получить оплату за ваш товар. Всего доброго». Естественно, в сообщении была ссылка на фишинговую форму: если бы Александр перешел по ней и ввел данные карты, то потерял бы все деньги.
Также будьте осторожны, если покупатель просит прислать видео товара. Почему? В интернете о приготовленной ловушке рассказывает еще один «авитовец» с ненужным планшетом на продажу: «Подарили, а уже есть. Даю объявление. Пишет мне некая Елена, спрашивает у меня про комплект и замены деталей… Просит выслать видео, чтобы было видно упаковку. Я уже в голове трачу полученные деньги и параллельно записываю это 20-секундное видео, но тут проблема. Месседжер «Авито» не поддерживает видео. Решено уйти в вапац, и что в этот же момент меня поймали на крючок, я понял лишь позже. Кидаю видос, Елена с восторгом соглашается на покупку, но уточняет, чтобы никто никого не обманул, будет оформлять через АвитоДоставку, так, дескать, безопаснее, я с не менее сильным восторгом на все соглашаюсь». И дальше по накатанной — ссылка (на этот раз на почту), фиктивная заморозка средств…
Комментаторы истории отрываются. «Вот я не знаю, из всех щелей трубят, орут, пишут, что ВСЯ ПЕРЕПИСКА ВНУТРИ ПРИЛОЖЕНИЯ. Но, людям сегодня просто не нужны деньги, и они ходят по вотсапам, вконтактам и раздают деньги и коды смс налево и направо». «Общаются на сайтах вида avito-mamoiklyanus. рф, а потом пишут, как «ловко» их развели».
Мы никого судить не беремся. Социальная инженерия совершенствуется. И риск попасться есть даже у самых, казалось бы, разумных. Потому не лишним будет еще раз напомнить простые советы по кибер-безопасности.
В чём ошибка?
Неприятностей, точнее, откровенного ограбления, можно было избежать, но что-то пошло не так. Что именно?
«1. Продавец ушёл из Авито. 2. Открыл ссылку, которую дал собеседник. 3. Не учёл, что сможет получить деньги, только когда покупатель примет товар. 4. Указал полные реквизиты карты, включая код безопасности», — резюмируют эксперты по безопасности онлайн-сделок.
Если вы всё-таки перешли по ссылке, полученной от незнакомца, обратите внимание на адресную строку. Сайт Авито и ресурсы, связанные с ним, всегда будут иметь в URL сочетание «avito.ru/». Другие ссылки с большой вероятностью могут оказаться мошенническими, так как они не связаны с Авито!
Причем, и в настоящем мессенджере Авито советуют — будьте начеку: «Ваша безопасность зависит в первую очередь от вас».
Запомнили? Оспорить добровольный перевод ой как не легко. Если не сказать — невозможно.